一种基于生成式大模型的网络安全威胁智能识别方法

本发明提供了一种基于生成式大模型的网络安全威胁智能识别方法，属于网络安全技术领域。包括：获取系统需求信息，确定威胁识别目标及系统覆盖范围；采集网络系统数据，网络系统数据包括设备日志信息、网络流量信息及终端行为信息；对网络系统数据进行预处理，得到标准化数据；基于标准化数据选择并训练机器学习模型，得到威胁识别模型；对网络行为进行分析，识别异常行为并进行威胁分类；根据威胁分类结果执行相应的安全防护措施；对异常行为进行人工审核，并针对性制定防护策略；对系统运行状态进行周期性评估，生成安全报告。本发明实现了自动化响应式的对网络安全威胁智能识别，可以在攻击逃避检测的情况下对威胁进行有效检测。